Extrem hohe iTunes-Rechnungen führen zu gefälschten Webseiten
User von Apples beliebtem Multimedia-Tool iTunes sollten momentan vorsichtig sein, wenn sie digitale Post vom angeblichen iTunes-Shop erhalten.
Datenklau via iTunes
Den PandaLabs von Panda Security zufolge nutzen aktuell verschiedene Schadprogramme den populären Dienst, um vertrauliche Bankdaten auszuspionieren. Dank der Millionen iTunes-Kunden bieten sich Cyber-Kriminellen über diese Plattform massenweise potentielle Opfer an. Dabei empfangen iTunes-User per Mail angeblich vom iTunes-Store stammende Rechnungen, die auf gefälschte Anmeldeseiten locken. Dort wollen die Versender der Mails die Rechner der Besucher infizieren und Login-Daten abgreifen.
Die Mails haben den Betreff „Your receipt #155562898256“ und sind exakte Kopien von offiziellen iTunes-Schreiben. In den Mails findet sich eine Rechnung über einen hohen Betrag, der mit einer vom User niemals durchgeführten Bestellung erklärt wird. Um sich die genaue Rechnung anzusehen, soll er einem Link folgen, der in der Mail enthalten ist. Nachdem er darauf geklickt hat, wird er aufgefordert, einen vermeintlichen PDF Reader herunter zu laden. Einmal installiert, leitet das Programm den User auf infizierte Webseiten weiter. Dort lauern verschiedene Schädlinge, u. a. Banker-Trojaner, die persönliche Daten abgreifen.
.
Luis Corrons, der Technische Leiter der PandaLabs, warnt User vor solchen Angriffen: „Phishing an sich ist ja nichts Neues. Umso überraschender ist, dass nicht nur solche Techniken immer wieder von Cyber-Kriminellen genutzt werden, sondern auch, dass sie funktionieren und User darauf hereinfallen. Das liegt wohl daran, dass diese Methode einerseits sehr einfach ist, andererseits aber auch immer ausgeklügelter und raffinierter wird. Denn Design und Inhalte der falschen Mails werden so perfekt imitiert, dass viele Computer-Nutzer in die Falle tappen. In diesem Fall nutzen die Kriminellen es aus, dass die User verwirrt und erschrocken sind und deshalb schnell auf den Link klicken, um das Problem zu lösen. Eine gute Möglichkeit, um solchen Gefahren zu entgehen ist es, selbst in den Browser die richtige Adresse einzutippen und dann über seinen Account zu prüfen, ob die erhaltene Rechnung tatsächlich existiert.“
Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com.
(mh)